对一次PHPCMS9.6任意文件上传的代码审计学习
前言:第一次接触代码审计的小白,要是过程有哪里出现错误或者是理解不好的地方希望各位前辈的指点!!!也希望可以对一些刚刚接触或者是想接触代码审计的同学能提供一点点思路。正文:思路:我对这个漏洞的审计过程...
漏洞学习之PWN-HITCON_CTF_2016:Secret Holder
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战 一、信息收集•RELRO:在Linux系统安全领域数据可以写的存储...
漏洞学习之PWN-ASIS_CTF_2016_b00ks
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战ASIS_CTF_2016_b00ks一、信息收集 •RELRO:在...
DupeFS:利用文件系统去重功能以侧信道攻击的方式泄露用户数据
本篇论文发表于FAST 2022上。文件系统的去重功能数据去重的主要思想是,当遇到重复的文件块时,这些文件块只会有一份被物理地存放在磁盘上,剩下的块都只会存储索引来指向该文件块。现在一些文件系统,如Z...
漏洞学习之PWN-绿城杯uaf_pwn 分析
10月11日~10月15日前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在Linux系...
SharkTeam:十大智能合约安全威胁之提案攻击
问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。到底哪些安全威胁从发生频率和...
以太坊源码解析:区块同步-fetcher
本篇文章分析的源码地址为:https://github.com/ethereum/go-ethereum分支:mastercommit id: 257bfff316e4efb8952fbeb67c91...








